Subnet und IP-Range [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Subnet und IP-Range

emba

05.11.03, 14:41

tagchen

um den privaten IP Bereich 172.16.0.0-172.31.255.255 in meinem iptables script zu blocken vom ippp0 device aus, möchte ich mir tiparbeit ersleichtern und folgende rule einfügen

iptables -A INPUT -p tcp -s 172.16.0.0/255.31.0.0 -d $INET_IP -i ppp0 -j SPOOFED

haut die subnetmask so hin?
nicht, dass ich einen denkfehler hab

thx
greez

johnpatcher

05.11.03, 14:49

ich denke mal es sollte funktionieren!!

johnpatcher

emba

05.11.03, 15:33

thx guys

greez

Temp

05.11.03, 16:04

wenn wir grad bei subnetzmasken sind....

eins hab i nie kapiert.... wie werden die berechnet ???? und für was brauch man die umbedingt ???

Büddee hüüülllfffeee :)

Gruß Temp

psy

05.11.03, 16:06

Original geschrieben von Temp
wenn wir grad bei subnetzmasken sind....

eins hab i nie kapiert.... wie werden die berechnet ???? und für was brauch man die umbedingt ???

Büddee hüüülllfffeee :)

Gruß Temp
da!
http://www.dataline.ch/subnet.html
kein bock den mist auszurechnen ;)

psy

05.11.03, 16:10

Original geschrieben von emba

iptables -A INPUT -p tcp -s 172.16.0.0/255.31.0.0 -d $INET_IP -i ppp0 -j SPOOFED

hmm aber wäre die subnetmask denn nicht 255.255.0.0?
(binär: 11111111111111110000000000000000)

emba

05.11.03, 16:17

@psy

jo, für die 172.16.0.0 wäre das die subnet
aber net für den ganzen bereich von 172.16.0.0-172.31.255.255

da ich also nicht 15 rules einhämmern möchte, hab ich mir die subnet selbst errechnet

dabei stehen im 2. oktett folgende bits

00011111 = 31
darauf passen alle netze mit 16-31 im 2. oktett ;)

greez

psy

05.11.03, 16:20

aaaaaaaaaaachso!!!!!!!

sag das doch gleich :D

emba

05.11.03, 21:02

hey leute

hab es mir grad nochmal überlegt
es kann doch net so sein, oder?

bsp:

es kommt ein rechner mit der IP 172.1.0.x an, wird er dann gelogt&verworfen?
sicher, oder? denn die subnet passt ja drauf
und das ist ja mist

HILFE !!!!!!!!!
muss ich es doch mit ner schleife machen oder manuell einhämmern?

greez

[WCM]Manx

05.11.03, 21:22

Hi!

So auf die schnelle:

172.16.0.0/12 sprich 172.16.0.0/255.240.0.0

Grüße

Manx

emba

05.11.03, 21:29

that´s it!

thx....

greez

[WCM]Manx

05.11.03, 22:07

... bitte sehr ;)

mit den richtigen tools, obwohl "a fool with a tool is still a fool"

für Linux: gipsc (http://www.icewalkers.com/Linux/Software/57620/gIPSC.html)

für Win: (ausnahmsweise hat bei mir mal ein WindowsTool die Nase vorne)
Advanced Subnet Calculator (http://www.solarwinds.net/Tools/Free_tools/Subnet_Calc/)

Manx